Produktion sichern: ein Leitfaden für OT-Security
Autor/Redakteur: Philippe Borloz, Vice President Sales für EMEA bei Kudelski Security/gg
Durch die steigende Konnektivität in der Industrie 4.0 wachsen allmählich zwei ganz unterschiedliche Infrastrukturen zusammen. OT (Operational Technology), ICS (Industrial Control Systems) und IT sind sehr unterschiedliche Umgebungen mit unterschiedlichen Funktionen, Sicherheitsprioritäten und Gerätelebenszyklen. Die zunehmende IT-OT-Konvergenz ermöglicht es Industrieunternehmen, ihre Prozesse zu rationalisieren, um mehr Effizienz und eine umfassendere Sichtbarkeit zu erreichen, bringt jedoch auch neue Risiken und Schwachstellen mit sich. Für das produzierende Gewerbe wird es daher zunehmend wichtig, das Bewusstsein für die neuen Risiken zu schärfen und neue Prozesse anzustoßen, um die Wertschöpfungskette zu sichern.
Im Zuge der industriellen Digitalisierung und der Entwicklung hin zu Smart Factorys werden zunehmend mehr Sensoren und Systeme eingesetzt, die Daten erfassen, sammeln und auswerten. Der Datenaustausch zwischen den verschiedenen Systemen ermöglicht es den Unternehmen, die geschäftliche Effizienz zu steigern. Dabei kontrollieren OT und ICS direkt Anlagen und Abläufe der intelligenten Fabriken. In der OT werden traditionell eigenständige physische Netzwerke genutzt, die digitale Transformation setzt jedoch eine Verbindung von OT- und IT-Welt voraus. Als Folge der Konvergenz durchlaufen Daten beide Systeme. Die Datenmenge wächst damit um ein Vielfaches und erlaubt Fortschritte beim Einsatz von maschinellem Lernen und künstlicher Intelligenz. Daraus ergibt sich die Herausforderung, den massiven Anstieg der verfügbaren Datenmenge zu bewältigen und wertschöpfend zu nutzen.
Jedoch birgt die Konnektivität der physikalischen Assets und ihren Kontrollsystemen mit der IT auch neue Sicherheitsrisiken und bietet Angriffsflächen für Cyberkriminelle. In vielen OT-Umgebungen liegt das Problem bei Altsystemen, die oft schon seit Jahrzehnten im Einsatz sind und nicht, wie bei der IT üblich, mindestens alle fünf Jahre durch moderne Lösungen ersetzt wurden. Mangelnde Patches sowie zu wenig Rechenleistung und Zeit für deren Durchführung machen die Systeme zusätzlich anfällig. In OT-Umgebungen läuft die Produktion oft rund um die Uhr, wenn sich also um ein System handelt, dessen Einsatzfähigkeit kritisch für Produktionsprozesse ist, ist das Zeitfenster für Patches tatsächlich sehr klein. Hinzu kommt nun die Verbindung mit der IT, welche Cyber-Bedrohungen und typische Risiken aus ihrem Umfeld die Tür öffnet. Die Gefahr in OT-Umgebungen konzentriert sich jedoch auf Geschäftsrisiken wie Sicherheitsprobleme, Betriebs- oder Produktionsunterbrechungen, ineffiziente Ressourcennutzung und damit verbundene Umsatzeinbußen. Oft reichen Angreifern Millisekunden, um schwere Schäden zu verursachen.